Gadu pēc tam, kad kibernoziedznieku grupējums «Carbanak» no ASV bankām nozaga līdz vienam miljardam dolāru, tas atgriezies «Carbanak 2.0» formā, kā arī atklātas vēl divas kibernoziedznieku grupas - «Metel» un GCMAN -, kas darbojas tādā pašā stilā, vēsta «Kaspersky Lab» pārstāvji.
Kā pastāstīja uzņēmuma pārstāvji, noziedznieku grupas uzbrūk finanšu organizācijām, izmantojot slepenu sarežģīto mērķuzbrukumu veida novērošanu un pielāgotas ļaunprogrammatūras kopā ar leģitīmu programmatūru, kā arī jaunas, inovatīvas naudas saņemšanas shēmas.
Kibernoziedznieku grupas «Metel» risinājumu rokasgrāmatā ir daudz triku, bet īpaši interesanta ir tās shēma bankā, iegūstot kontroli pār mašīnām, kam ir piekļuve naudas darījumiem, piemēram, bankas zvanu centru vai atbalsta datoriem, un ar to palīdzību banda var automatizēt bankas automātu darījumu atcelšanu.
Atcelšanas iespēja nodrošina, ka debetkaršu atlikums paliek nemainīgs neatkarīgi no veikto bankas automātu darījumu skaita. Līdz šim novērotajos piemēros noziedzīgā grupa zog naudu, naktī braukājot pa Krievijas pilsētām un iztukšojot vairākām bankām piederošus bankas automātus, atkārtoti izmantojot vienas un tās pašas debetkartes, ko izdevusi uzlauztā banka. Viņi prata iztukšot bankomātus tikai vienā naktī.
Grupa «Metel» joprojām ir aktīva, un tās darbības izmeklēšana turpinās. Līdz šim nav konstatēti uzbrukumi ārpus Krievijas, tomēr ir pamats aizdomām, ka infekcija ir daudz plašāka, tāpēc bankām visā pasaulē ir ieteicams nekavējoties pārbaudīt, vai tās nav inficētas.
No slepenības viedokļa GCMAN dalībnieki iet vēl tālāk - reizēm viņi veic sekmīgu uzbrukumu organizācijai, vispār neizmantojot ļaunprogrammatūras, bet lietojot vienīgi leģitīmus un ielaušanās testēšanas rīkus.
Kādā «Kaspersky Lab» novērotajā uzbrukumā kibernoziedznieki atradās tīklā pusotru gadu pirms zādzības aktivizēšanas. Nauda tika pārskaitīta pa aptuveni 200 ASV dolāriem, kas ir anonīmo maksājumu maksimālā robeža Krievijā. Reizi minūtē fona programmas CRON plānotājs palaida ļaunskriptu, un kārtējā summa tika pārskaitīta uz e-valūtas kontu.
Maksājuma uzdevumi tika nosūtīti tieši uz bankas augšupējo maksājumu vārteju un vispār neparādījās bankas iekšējās sistēmās.
Savukārt «Carbanak 2.0» atkārtoti īsteno «Carbanak» gājienus ar tiem pašiem rīkiem un paņēmieniem, bet ar atšķirīgu upura profilu un jauniem naudas saņemšanas veidiem - 2015.gadā «Carbanak 2.0» mērķis bija ne tikai bankas, bet arī jebkuras pietiekami interesantas organizācijas budžeta plānošanas un grāmatvedības uzskaites nodaļas. Kādā «Kaspersky Lab» novērotajā piemērā banda «Carbanak 2.0» piekļuva finanšu institūcijai un sāka mainīt liela uzņēmuma īpašumtiesību pilnvaras. Informācija tika pārveidota, lai «naudas mūlis» būtu viens no uzņēmuma akcionāriem, parādot tā identifikācijas informāciju.
«2015.gadā atklātie uzbrukumi finanšu institūcijām liecina par satraucošu tendenci, ka kibernoziedznieki agresīvi pārņem sarežģītu mērķuzbrukumu metodes,» komentē «Kaspersky Lab» Globālās pētniecības un analīzes grupas galvenais drošības pētnieks Sergejs Golovanovs. «Banda «Carbanak» ir tikai pirmā no daudzām.»
«Patlaban kibernoziedznieki ātri mācās, kā izmantot jaunos paņēmienus savā darbībā, un mēs redzam, ka arvien vairāk uzbrucēju pāriet no uzbrukumiem lietotājiem uz tiešiem uzbrukumiem bankām. Viņu loģika ir vienkārša - tur ir nauda,» brīdina Golovanovs.
«Kaspersky Lab» ir viens no pasaulē lielākajiem privātajiem informācijas tehnoloģiju drošības programmu izstrādes uzņēmumiem, kas reģistrēts Apvienotajā Karalistē.
Uzņēmums darbojas gandrīz 200 pasaules valstīs un teritorijās, bet tā tehnoloģijas aizsargā vairāk nekā 400 miljonus lietotāju visā pasaulē.
Uzņēmuma izstrādājumi sekmīgi atklāj un bloķē ļaunprogrammatūras, ko izmanto «Carbanak 2.0», «Metel» un GCMAN dalībnieki.
